La protection des données en pleine effervescence

Duomenų apsauga veikia visu pajėgumu

„Legal Watch“ Nr. 20 – 2020 m. vasario 10 d.

Štai ką prisimename iš pirmųjų šių naujųjų metų savaičių, kai daugybė diskusijų svarbių įvykių proga:

  • Šių metų sausio 28 d., minint Tarptautinę duomenų apsaugos dieną,
  • Praėjusią savaitę Briuselyje akademinio sektoriaus organizuota tarptautinė duomenų apsaugos konferencija
  • Tarptautinis kibernetinio saugumo forumas Lilyje sausio paskutinėmis dienomis.

Vasaris nebus praleistas – Paryžiuje vyks „intensyvi duomenų apsaugos“ konferencija, kurią organizuoja Tarptautinė duomenų apsaugos pareigūnų asociacija (IAPP).

Iš daugelio aptartų temų išsiskiria dvi: intensyvėjančios diskusijos apie veido atpažinimą ir specifinė labai mažų ir vidutinių įmonių (LMĮ) bei MVĮ padėtis BDAR atžvilgiu.

Veido atpažinimo klausimas

Sausio pabaigoje spragą sukėlė Europos Komisijos baltojoje knygoje iškelta hipotezė apie... moratoriumas dėl veido atpažinimo viešose vietose.

Šis dokumentas, projekto stadijoje, nebuvo skirtas platinti, o Komisija vėliau paskelbė, kad atsisako moratoriumo galimybės ir teikia pirmenybę kitoms reguliavimo kryptims.

Savo pranešimą apie dirbtinį intelektą ji pristatys vasario 19 d.

Idėja griežčiau reguliuoti arba net uždrausti automatinį žmonių atpažinimą tam tikrose vietose, skinasi kelią tarp reguliavimo institucijų, taip pat privačiame ir viešajame sektoriuose ir net už Europos ribų.

Šiuo klausimu, be kita ko, pasisakė Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) ir Europos Tarybos duomenų apsaugos komisaras.

Europos duomenų apsaugos valdyba (EDAV) taip pat nagrinėja šį klausimą savo naujausiose gairėse, priimtose sausio pabaigoje.

Vis daugiau miestų, tokių kaip San Franciskas ir Kembridžas, uždraudė šią technologiją savo viešosiose erdvėse.

Galimas duomenų panaudojimas sukuria tokį netikrumą, kad technologijų gigantai, tokie kaip „Microsoft“, taip pat reikalauja didesnio aiškumo.

Tarp pateiktų argumentų ypač atkreipiame dėmesį į tai, diskriminacijos rizika remiantis etnine kilme ir kitais šališkumais, dėl kurių gaunama per daug „klaidingai teigiamų“ rezultatų.

Visiško stebėjimo viešosios erdvės perspektyva taip pat kelia klausimų, atsižvelgiant į dabartines duomenų rinkimo galimybes: turime omenyje „Clearview“ duomenų bazę – bendrovę, kuri saugo visuose socialiniuose tinkluose prieinamus veidus, kad juos parduotų teisėsaugos institucijoms Jungtinėse Valstijose, ir kuri pateko į antraštes šių metų pradžioje.

Taip pat verta pabrėžti tarptautinį problemos aspektą.

Tai įrodo neseniai Europos lygmeniu pateiktas parlamentinis klausimas dėl Serbijoje sukurto „Saugaus miesto“ projekto, pagrįsto kiniška veido atpažinimo technologija. 

RIBOTAS NAUJIENLAIŠKIS

Labai mažų ir vidutinių įmonių (LMĮ) padėtis

Sausio mėnesį vykusių įvairių renginių metu vykusių diskusijų metu išryškėjo pagrindiniai iššūkiai, su kuriais susiduria (labai) mažos ir vidutinės įmonės.

Jei jie sudaro didžiausią Europos ekonomikos dalį, jie yra labiausiai nuskriausti sprendžiant savo IT platformos saugumo, debesijos naudojimo, paslaugų teikimo išorės tiekėjams ir savęs vertinimo įrankių (auditų) naudojimo klausimus.

Susidūrę su šiais klausimais, kelios iniciatyvos išvydo dienos šviesą. 

Sausio 28 d. Europos kibernetinio saugumo agentūra (ENISA) pristatė internetinę platformą, skirtą padėti įmonėms, ypač MVĮ, apsaugoti savo duomenis.

Taip pat yra dvi iniciatyvos, skirtos padėti svetainių kūrėjams: CNIL vadovas ir EDRI organizacijos vadovas, kuriais siekiama paremti svetainių kūrimą laikantis BDAR.

Nors saugaus (ir idealiu atveju europietiško) debesies pasirinkimas išlieka sudėtingas, verta atkreipti dėmesį į Europos reguliavimo institucijų pastangas šiuo klausimu. Pavyzdžiui, „Microsoft“, spaudžiama EDAPP ir Nyderlandų, ką tik pakeitė „Office 365“ sutarties sąlygas, kad jos atitiktų BDAR.

Taip pat:

Prancūzijoje:

Kaip paskelbta, CNIL 2020 m. sausio 14 d. paskelbė rekomendacijos projektą dėlslapukų ir kitų sekiklių naudojimas.

Juo siekiama paaiškinti sutikimo gavimo sąlygas ir pateikti konkretūs pranešimų interneto vartotojams pavyzdžiai. Konsultacijoms dėl teksto skirtas laikas iki vasario 25 d.

Europoje:

Ten Jungtinės Karalystės išstojimas iš Europos Sąjungos turės pasekmių duomenų perdavimui.

Vis dėlto bus jokių pokyčių 2020 m., pereinamieji metai, per kuriuos Europos Komisija įvertins Jungtinės Karalystės siūlomą apsaugos lygį, kad galėtų priimti galimą sprendimą dėl tinkamumo. 

ICO (Didžiosios Britanijos priežiūros institucijos) ir CNIL pranešimuose spaudai šie elementai yra nurodyti konkrečiai.

Tarptautinis:

  • JUNGTINĖS AMERIKOS VALSTIJOS : Po to, kai 2020 m. pradžioje įsigaliojo Kalifornijos vartotojų privatumo įstatymas, atėjo Vašingtono valstijos eilė parengti privatumo įstatymo projektą.
  • Indonezija : a duomenų apsaugos įstatymas buvo pateiktas parlamentui sausio 28 d. Naujausia jo versija, išleista 2019 m. gruodžio 6 d., kuriai didelę įtaką padarė BDAR, taikoma tiek viešajam, tiek privačiajam sektoriams.

Primename, kad šalių, kurių įstatymus Europos Sąjunga laiko tinkamais, taip palengvinančiais duomenų perdavimą į šias šalis, sąrašą galite rasti čia.

  • Andora,
  • Argentina,
  • Kanada (komercinės organizacijos),
  • Farerų salos,
  • Gernsis,
  • Izraelis,
  • Meno sala,
  • Japonija,
  • Džersis,
  • Naujoji Zelandija,
  • Šveicarija,
  • Urugvajus ir
  • Jungtinės Amerikos Valstijos (apsiribojant „Privatumo skydo“ sistema)

Anne Christine Lacoste

„Olivier Weber Avocat“ partnerė Anne Christine Lacoste yra teisininkė, kurios specializacija – duomenų teisė; ji buvo Europos duomenų apsaugos priežiūros pareigūno tarptautinių santykių vadovė ir dirbo įgyvendinant BDAR Europos Sąjungoje.

Atraskite Viqtor®
lt_LTLT
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV sk_SKSK sl_SISL lt_LTLT